脅威リサーチ
- 脅威リサーチ
一年の総括:ランサムウェアの主要な動向
今週取り上げる『一年の総括』の注目セクションは、目立たないようにする戦術によって大きな影響を及ぼしたランサムウェアです。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2025 年 4 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 4 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 126 件の脆弱性が含まれており、そのうち 11 件は「緊急」とされています。
続きを読む
- 脅威リサーチ
一年の総括:主な脆弱性、ツール、およびメールを使った攻撃手法の変化
今後数週間にわたり、Talos の 2024 年版『一年の総括』の最も重要なセクションを深掘りしてご紹介していきます。今週取り上げるのは、最も頻繁に狙われた脆弱性、その中でも特にネットワーク インフラストラクチャに影響を与える脆弱性です。
続きを読む
- 脅威リサーチ
素晴らしく見栄えの良いレポートを公開
今週も脅威情報ニュースレターをお届けします。アートは主観的なものだと言われます。では、きれいに整った棒グラフを見たことはあるでしょうか。
続きを読む
- 脅威リサーチ
Gamaredon が LNK ファイルを悪用して Remcos バックドアを配布
Cisco Talos では、ウクライナのユーザーを標的にした、遅くとも 2024 年 11 月から続いている攻撃を積極的に追跡しています。この攻撃では、PowerShell ダウンローダーを実行する悪意のある LNK ファイルが使用されています。
続きを読む
- 脅威リサーチ
2024 年版『一年の総括』を公開
Cisco Talos の 2024 年版『一年の総括』が公開されました。ぜひダウンロードしてお読みください。このレポートは、193 の国と地域にまたがる 4,600 万を超えるグローバルデバイスから得られたテレメトリに基づいて作成されました。1 日あたりに発生するセキュリティイベントは、8,860 億件を超えています。
続きを読む
- 脅威リサーチ
マネーロンダリングの基本プロセスと懸念される動向
今週も脅威情報ニュースレターをお届けします。皆さん、こんにちは。私がサイバーセキュリティの世界に入って間もない頃に学んだことの 1 つが、犯罪は実際に金になるということです。
続きを読む
- 脅威リサーチ
明日、また明日、そしてまた明日:情報セキュリティと野球殿堂入りの話
今週も脅威情報ニュースレターをお届けします。「明日、また明日、そしてまた明日と、時は小刻みな足取りで 1 日 1 日を歩み、ついには歴史の最後の一瞬にたどりつく」- シェイクスピア『マクベス』
続きを読む
- 脅威リサーチ
台湾の重要インフラが UAT-5918 の標的に
執筆者:Jung soo An、Asheer Malhotra、Brandon White、Vitor Ventura Cisco Talos は、UAT-5918 として追跡中の攻撃グループによるマルウェア攻撃を発見しました。同グループは少なくとも 2023 年から活動を継続しています。
続きを読む
- 脅威リサーチ
Miniaudio および Adobe Acrobat Reader の脆弱性
Cisco Talos の脆弱性検出および調査チームは最近、Miniaudio の脆弱性 1 件と Adobe の脆弱性 3 件を公開しました。このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーに従って、ベンダー各社によってパッチが適用されています。
続きを読む